Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Interrupción de Microsoft 365 y Azure: ¿Qué Ocurrió?

Escrito por Alexander Chapellin | Jul 30, 2024 10:33:03 PM

Recientemente, Microsoft experimentó una interrupción significativa que afectó a varios de sus servicios principales, incluyendo Microsoft 365 y Azure. Esta interrupción, reportada ampliamente en diversas plataformas tecnológicas, generó una gran inquietud entre los usuarios y las empresas que dependen de estas herramientas para sus operaciones diarias. 

"Actualmente estamos investigando problemas de acceso y rendimiento degradado con varios servicios y características de Microsoft 365. Puede encontrar más información en MO842351 en el centro de administración", dijo Redmond en una declaración oficial. No obstante, muchos usuarios están experimentando problemas adicionales al intentar acceder al centro de administración de Microsoft 365, donde deberían poder encontrar información en tiempo real sobre el estado del servicio y detalles específicos sobre las interrupciones.

Además de los problemas de acceso al centro de administración, también se ha reportado que la página de Estado del servicio de Microsoft, que generalmente proporciona actualizaciones en tiempo real sobre problemas que afectan a Microsoft Azure y los centros de administración de Microsoft 365/Power Platform, está teniendo problemas de carga. Esto ha dejado a muchos usuarios sin la capacidad de obtener información crítica sobre la situación, aumentando la incertidumbre y la frustración.

Actualmente, la compañía informa que este incidente afecta únicamente a usuarios de todo el mundo y a un subconjunto específico de sus servicios.

"Estamos investigando reportes sobre problemas de conexión con los servicios de Microsoft a nivel global. Los clientes pueden experimentar tiempos de espera prolongados al intentar conectarse a los servicios de Azure", señala Redmond en la página de estado de Azure.

"Contamos con varios equipos de ingeniería trabajando para diagnosticar y resolver el problema. Proporcionaremos más detalles tan pronto como sea posible".

 

 

Desde que comenzó esta interrupción en horas de la mañana de hoy, Downdetector ha recibido cientos de informes de usuarios afectados, quienes reportan que servicios como Entra, Intune y Power Apps están inactivos. Además, han experimentado dificultades para acceder a los sitios web de Microsoft 365 y Outlook.

A pesar de la investigación en curso por parte de Microsoft, las páginas de estado de salud del servicio de Office y de la red de Microsoft 365 no muestran actualmente problemas con la red y la disponibilidad de Microsoft, la infraestructura de red del cliente o la disponibilidad del proveedor de servicios de Internet.

Microsoft ha confirmado que la interrupción afecta al centro de administración de Microsoft 365, Intune, Entra, Power BI y los servicios de Power Platform. También aclaró que SharePoint Online, OneDrive, Microsoft Teams y Exchange Online no se han visto afectados.

"Los usuarios que pueden acceder a los servicios de Microsoft 365 afectados pueden experimentar latencia o un rendimiento degradado de las funciones", explica Microsoft en la página de estado del servicio.

"Estamos analizando los patrones de tráfico dentro de una sección de la infraestructura de red para ayudar en nuestras investigaciones. Además, estamos evaluando opciones de mitigación, incluidas posibles conmutaciones por error, para proporcionar alivio".

"Hemos implementado un cambio de configuración de red y algunos servicios de Microsoft 365 han conmutado por error a rutas de red alternativas para proporcionar alivio", informó la compañía. "El monitoreo telemétrico muestra una mejora en la disponibilidad del servicio y continuamos monitoreando para garantizar una recuperación completa".

 

Respuesta de Microsoft 

 

Microsoft informó que la interrupción se debió a un "pico de uso inesperado" que provocó que los componentes de Azure Front Door (AFD) y Azure Content Delivery Network (CDN) tuvieran un rendimiento inferior a los umbrales aceptables, lo que resultó en errores intermitentes, tiempos de espera prolongados y aumentos de latencia.

"Estamos actualizando nuestro enfoque de mitigación para minimizar estos efectos secundarios y estamos implementando las siguientes Prácticas de Implementación Segura, comenzando en las regiones de Asia Pacífico y luego expandiéndonos por fases", agregó la compañía.

Actualización 31/07/2024: Microsoft anunció hoy que una interrupción del servicio de nueve horas el martes, que afectó a varios servicios de Microsoft 365 y Azure a nivel mundial, fue causada por un ataque de denegación de servicio distribuido (DDoS).

Redmond informó que la interrupción impactó Microsoft Entra, algunos servicios de Microsoft 365 y Microsoft Purview (incluyendo Intune, Power BI y Power Platform), así como Azure App Services, Application Insights, Azure IoT Central, Azure Log Search Alerts, Azure Policy y el portal de Azure.

En una declaración publicada hoy, la compañía confirmó que la causa principal de la interrupción fue un ataque DDoS, aunque aún no ha identificado a un actor específico detrás del incidente.

"El evento inicial fue un ataque de denegación de servicio distribuido (DDoS), lo que activó nuestros mecanismos de protección contra DDoS. Sin embargo, las investigaciones preliminares indican que un error en la implementación de nuestras defensas amplificó el impacto del ataque en lugar de mitigarlo", explicó Microsoft.

"Una vez que entendimos la naturaleza del aumento en el uso, implementamos cambios en la configuración de la red para mejorar nuestras defensas contra DDoS y realizamos conmutaciones a rutas de red alternativas para aliviar el problema".